Как добавить дополнительный уровень безопасности в интерфейс входа в PhpMyAdmin
MySQL — наиболее используемая в мире система управления базами данных с открытым исходным кодом в экосистеме Linux, и в то же время новичкам в Linux сложно управлять ею из командной строки MySQL.
Был создан PhpMyAdmin — веб-приложение для управления базой данных MySQL, которое предоставляет новичкам Linux простой способ взаимодействия с MySQL через веб-интерфейс. В этой статье мы расскажем, как защитить интерфейс phpMyAdmin паролем в системах Linux.
Прежде чем продолжить чтение этой статьи, мы предполагаем, что вы завершили установку LAMP (Linux, Apache, MySQL/MariaDB и PHP) и PhpMyAdmin на свой сервер Linux. Если нет, вы можете следовать нашим инструкциям ниже, чтобы установить стек LAMP в соответствующих дистрибутивах.
- Установите LAMP и PhpMyAdmin в Cent/RHEL 7.
- Установите LAMP и PhpMyAdmin в Ubuntu 16.04.
- Установите LAMP и PhpMyAdmin в Fedora 22-24.
Если вы хотите установить последнюю версию PhpMyAdmin, вы можете следовать этому руководству по установке последней версии PhpMyAdmin в системах Linux.
Выполнив все вышеперечисленные шаги, вы готовы приступить к работе с этой статьей.
Просто добавив следующие строки в /etc/apache2/sites-available/000-default.conf в Debian или /etc/httpd/conf/httpd. conf в CentOS потребует базовой аутентификации ПОСЛЕ подтверждения исключения безопасности, но ДО доступа к странице входа.
Таким образом, мы добавим дополнительный уровень безопасности, также защищенный сертификатом.
Рекомендуется к прочтению: Настройка HTTPS (SSL-сертификаты) для защиты PhpMyAdmin
Добавьте эти строки в файл конфигурации Apache (/etc/apache2/sites-available/000-default.conf или /etc/httpd/conf/httpd.conf):
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>
Затем используйте htpasswd для создания файла паролей для учетной записи, которой будет разрешен доступ к странице входа в phpmyadmin. В этом случае мы будем использовать /etc/apache2/.htpasswd и tecmint:
---------- On Ubuntu/Debian Systems ----------
htpasswd -c /etc/apache2/.htpasswd tecmint
---------- On CentOS/RHEL Systems ----------
htpasswd -c /etc/httpd/.htpasswd tecmint
Введите пароль дважды, а затем измените разрешения и владельца файла. Это сделано для того, чтобы никто, не входящий в группу www-data или apache, не мог читать .htpasswd
:
chmod 640 /etc/apache2/.htpasswd
---------- On Ubuntu/Debian Systems ----------
chgrp www-data /etc/apache2/.htpasswd
---------- On CentOS/RHEL Systems ----------
chgrp apache /etc/httpd/.htpasswd
Перейдите по адресу http://
, и перед доступом к странице входа вы увидите диалоговое окно аутентификации.
Рекомендуется к прочтению: Измените и защитите URL-адрес входа в PhpMyAdmin по умолчанию.
Чтобы продолжить, вам нужно будет ввести учетные данные действующей учетной записи в /etc/apache2/.htpasswd или /etc/httpd/.htpasswd:
Если аутентификация прошла успешно, вы попадете на страницу входа в phpmyadmin.